コンプライアンスとモラル

コンプライアンスとは

法令違反などの不祥事による信頼の失墜や、その不祥事をきっかけとして法律の厳罰化・規制の強化がなされ、事業の存続に大きな影響を与えた事例が繰り返し発生したことで、特に企業活動における法令違反を防ぐという観点から、コンプライアンスという用語がよく使われるようになりました。

コンプライアンスとは「法令遵守」のことで、企業や組織において法律や内規などのルールに従って活動することを言います。

 

今日では、CSR(Corporate Social Responsibility:企業の社会的責任)と共に重視されて、コンプライアンスを単なる「法令遵守」にとどめずに、「法律および企業倫理を遵守すること」、さらには「法令遵守を含む社会的要請に適応すること」と位置づけて取り組みをしている企業が少なくありません。すなわちコンプライアンスは、会社などの組織が法令や企業倫理などの企業社会における様々な規範と調和しながら、適正かつ健全な事業活動を行うための、組織としての仕組みや取り組みを総称するものとなっているのです。

 

組織ぐるみの不正は論外ですが、たったひとりの社員や職員が不祥事を起こしただけで、社会的に大きなニュースとなることも少なくありません。企業や組織においてコンプライアンスが取り上げられる時は、社員や従業員、あるいは組織の倫理観や道徳意識、すなわち「モラル」が問われていると言えましょう。

 

コンプライアンスマネジメント

コンプライアンスの扱う対象は幅広く、上述のように、単に法令を遵守することにとどまらず、企業倫理など、企業社会におけるさまざまな規範への遵守が含まれるようになってきました。その結果、法令違反の発生・発覚を阻止・回避するだけでなく、法令違反を防止するための積極的な取り組みがより重要になっています。例えば、業務上の様々なリスクを回避する、すなわちリスクマネジメントの観点からも、各種の業務マニュアル、守秘義務、その他の社内ルール、さらには地域コミュニティーとの関係といった広範な行動指針がコンプライアンスプログラム(コンプライアンスのための組織的取り組み)を構成する重要な部分となっているのです。

 

そのため企業や組織においては、行動指針やコンプライアンス規定の制定、事業部門から半独立したコンプライアンス組織の設置と監査の実施など、コンプライアンスを重視した経営管理(コンプライアンスマネジメント)を行うようになりました。例えば、大手企業の中には、リスクマネジメント対策として調査会社を外部顧問として迎えているところも少なくありません。複雑なリスクに対して会計監査のみではもはや対応が困難なため、証拠調査士など専門家の力を借りる企業もあるのです。

 

事業内容や法令などコンプライアンスを巡る環境は変化しますので、コンプライアンスの推進も、その変化に応じて見直しが必要です。

 

右図は、東京ガスグループのPDCAサイクルの例です。(出典:東京ガス「コンプライアンスの推進」

 

東京ガスグループのコンプライアンス推進PDCAサイクル
東京ガスグループのコンプライアンス推進PDCAサイクル

情報セキュリティとコンプライアンス

当然のことですが、企業や組織において情報を取り扱う際にも、コンプラインスが基本となることはいうまでもありません。特に情報漏えいや個人情報保護違反などの不祥事を避けるためには、個々人のモラルと組織的なコンプライアンス推進努力が欠かせません。

ただ、コンプライアンス推進だけでは情報セキュリティ対策としては不十分です。

 

情報セキュリティ対策には、管理的対策(組織的、人的、物理的対策)と技術的対策をバランスよく導入することが必要となります。管理的対策のうち、組織的、人的な面はコンプライアンス推進と重なりますが、サイバー犯罪対策など技術的な対策や外部からの不審者の侵入防止などの物理的な対策はコンプライアンス推進とは別に行うことが必要です。

 

また、情報や情報システムの取り扱いに関しては関連する法令で規定されており、情報化社会の進展に伴って、不正アクセス禁止法などのサイバー犯罪を取り締まるための法律、電子署名認証法、e-文書法などの円滑な電子商取引を支援する法律、プライバシー保護や個人情報を扱う事業者規制のための法律、迷惑メールを規制する法律、著作権保護のための法律など、様々な法律が制定されてきました。

 

情報システムの設計、運用、使用、管理にあたって、これらの法律の規定に対応しなければならない場合も数多くあります。経営者をはじめ、情報セキュリティの責任者や担当者は、法令、規制又は契約上の義務などへの違反を避けるために、関係する法律や規則などの概要を理解することが必要です。

なお、ITに関連する法律だけでも多数存在し、また、条文の理解には専門知識が必要ですので、現実の対応に際しては、会社の法務部門や顧問弁護士などの法律の専門家の助言を得るべきでしょう。

 

下図は、IT社会の変化と法的対応の変遷を表した図です。(出典:IPA「情報セキュリティと法令順守」

IT社会の変化と法的対応の変遷(出典:IPA)
IT社会の変化と法的対応の変遷(出典:IPA)

情報モラル

情報モラルとは、情報化社会で適切に活動するための倫理感のことで、情報社会を生きぬき,健全に発展させていく上で,すべての国民が身につけておくべき考え方や態度ということです。教育の観点からは、児童の危険回避、すなわち、インターネットの利用によって、自らを危険にさらしたり、他者を害したりしないようにするための考え方や道徳上の規範という情報安全教育の面が強調されがちですが、本来は、情報教育の目的である「情報化社会に参画する態度」の育成, ひいては「情報の科学的な理解」「情報活用の実践力」の育成のバランスのなかで情報モラルを身につけることが求められています。

 

情報化社会では、一人一人が情報化の進展が生活に及ぼす影響を理解し、情報に関する問題に適切に対処し、積極的に情報化社会に参加しようとする創造的な態度が大切です。誰もが情報の送り手と受け手の両方の役割を持つようになっていて、情報がネットワークを介して瞬時に世界中に伝達される結果、予想しない影響を与えてしまうことや、対面のコミュニケーションでは考えられないような誤解を生じる可能性も少なくありません。このような情報化社会の特性を理解し、情報化の影の部分に対応しつつ、適正な活動ができる考え方や態度が必要なのです。

 

文部科学省の学習指導要領では、「情報社会で適正な活動を行うための基になる考え方と態度」を「情報モラル」と定め、各教科の指導の中で身につけさせることとしています。

具体的には、他者への影響を考え、人権、知的財産権など自他の権利を尊重し情報社会での行動に責任をもつことや、危険回避など情報を正しく安全に利用できること、コンピュータなどの情報機器の使用による健康とのかかわりを理解することなどの内容となっています。また、普及の著しいスマートフォンなどの携帯情報通信端末のさまざまな問題に対しては、地域や家庭との連携を図りつつ、情報モラルを身につけさせる指導を適切に行う必要があるとしています。  

印刷用PDF